DDOS-ERKENNUNGS UND ABWEHR-SOFTWARE

  • Sie können Wanguard 30 Tage lang testen, indem Sie eine Testlizenz anfordern.
  • Lizenzen für Wanguard-Komponenten können über den Online-Shop erworben werden.
  • Häufig gestellte Fragen werden in der Knowledge Base und im Benutzerhandbuch beantwortet.
  • Eine Liste mit einigen Unternehmen, die Wanguard derzeit verwenden, finden Sie hier.
  • Wenn Sie weitere Informationen benötigen, zögern Sie nicht, uns zu kontaktieren.

Andrisoft Wanguard ist eine Testsieger-Software für Unternehmen, die NOC-, IT- und Sicherheitsteams die Funktionen zur effektiven Überwachung und zum Schutz großer WAN-Netzwerke gegen volumetrische Angriffe bietet.

Unvorhergesehene Verkehrsmuster beeinträchtigen Benutzerzufriedenheit und blockieren kostspielige Transitverbindungen. Die Bereitstellung zuverlässiger Netzwerkdienste ist für den Erfolg der Unternehmen von heute unerlässlich. Da die geschäftlichen Kosten von Netzwerkfehlern weiter steigen werden, wird eine schnelle Identifizierung und Eindämmung der Bedrohungen für die Netzwerkleistung und -zuverlässigkeit kritisch, um die erwarteten SLAs und Netzwerkverfügbarkeitsanforderungen zu erfüllen. Zu diesen Bedrohungen gehören DDoS-Angriffe, der Missbrauch von Diensten und die Störung des Best-Effort-Datenverkehrs mit kritischem oder Echtzeit-Verkehr. Wanguards netzwerkweite Überwachung komplexer, mehrschichtiger, geschalteter oder gerouteter Umgebungen zusammen mit seiner einzigartigen Kombination von Funktionen wurde speziell entwickelt, um die Herausforderung der Lokalisierung und Beseitigung derartiger Bedrohungen zu meistern.

WANGUARD-KOMPONENTEN

  • Flow Sensor und Packet Sensor bieten eingehende Verkehrsanalysen, Verkehrsverwaltung, Bandbreitenüberwachung, Erkennung von Verkehrsanomalien und DDoS-Angriffen. Die gesammelten Informationen ermöglichen es Ihnen, komplexe Verkehrsberichte, Graphen und Top-Listen zu erstellen, die Ursachen von Netzwerkvorfällen sofort zu ermitteln, Reaktionen auf Angriffe zu automatisieren, Muster in der Anwendungsleistung zu verstehen und die richtigen Entscheidungen zur Kapazitätsplanung zu treffen.
  • Filter wird bei DoS-, DDoS- oder DrDOS-Angriffen aktiviert, um Filterregeln zu ermitteln und anzuwenden, die unregelmäßigen Datenverkehr granular filtern, ohne die Benutzererfahrung zu beeinträchtigen oder Ausfallzeiten zu verursachen.
  • Console ist eine mandantenfähige Webanwendung, die als administrativer Kern der Software fungiert. Es bietet Single-Point-Management und Reporting durch die Konsolidierung von Daten, die von Sensoren und Filtern innerhalb des Netzwerks empfangen werden.

MEHRSTUFIGE DDOS-SCHUTZTECHNOLOGIE

  • Sensor kann Upstream-Internetdienstanbieter (ISP) via BGP warnen, so dass diese den Datenverkehr zu den angegriffenen Zielen sperren. Diese weit verbreitete DDoS-Schutztechnik heißt RTBH (Remotelig Triggered Black Hole) und erfordert lediglich eine Vereinbarung mit den BGP-Peers. Den angegriffenen Zielen wird effektiv der Zugang zum Internet versperrt; Upstream-Links und alle anderen Ziele sind bei Angriffen nicht überlastet.
  • Sensor kann Upstream-Internetdienstanbieter (ISP) oder einen Managed Security Service Provider (MMSP) warnen, der DDoS-Abwehrdienste anbietet, so dass diese schädliche Pakete im Cloud reinigen.
  • Filter kann schädliche Pakete reinigen und/oder Maximalraten festlegen, indem dynamische Filterregeln auf zustandslosen Software-Firewalls, Hardware-Paketfiltern oder BGP FlowSpec-fähigen Routern angewendet werden. Dedizierte Filterserver können in Paket-Scrubbing-Farmen gruppiert werden. Es kann kritische Dienste vor Angriffen schützen, die Upstream-Links nicht überbeladen.
  • Filter kann automatisch Benachrichtigungs-E-Mails an die ISPs senden, die nicht-gefälschte Angriffe auslösen.
  • Filter kann Filterregeln und ACLs auf DDoS-Abwehr-Systemen, Firewalls und Router von Drittanbietern anwenden.

WANGUARD HAUPTMERKMALE UND VORTEILE

DDOS-ERKENNUNG & ABWEHR

alt Seine schnelle und innovative Erkennungs-Engine für Verkehrsanomalien erkennt alle DDoS-Angriffe. Die schädlichen Pakete werden identifiziert und blockiert.

REAKTIONSWERKZEUGE

alt Reagiert schnell auf Angriffe durch automatisches Senden von BGP Routing-Updates (RTBH, Flowspec), E-Mails oder Ausführen von Skripts.

DETAILLIERTE FORENSIK

alt Es zeigt Ihnen die vollständigen Paketinhalte und Flussdatensätze für jeden Angriff an. Sie können auch detaillierte Berichte per E-Mail an interessierte Parteien versenden.

ERWEITERTE WEB-KONSOLE

alt Konsolidierte Verwaltung durch ein mandantenfähiges und hochgradig konfigurierbares HTML5-Webportal mit benutzerdefinierten Dashboards und Benutzerrollen.

SICHTBARKEIT DES NETZWERKS

alt Unterstützt alle wichtigen Technologien zur Verkehrsüberwachung: Paket-Sniffing mit 40+ Gbit/s, Cisco NetFlow, sFlow, IPFIX, NetStream, DPDK, SNMP.

PLANMÄSSIGES REPORTING

alt Jeder Bericht kann automatisch erstellt und per E-Mail an interessierte Parteien in vorkonfi-gurierten Zeitabständen verschickt werden, stündlich, täglich, monatlich.

KOMPLEXE ANALYSEN

alt Generiert komplexe Berichte mit aggregierten Daten für Hosts, Subnetze, IP-Gruppen, Schnittstellen, Protokolle, Länder, ASNs und mehr.

ERSCHWINGLICHES ABWEHRSYSTEM

alt Die kostengünstigste lokale DDoS-Abwehrlösung auf dem Markt! Jahresabonnements beinhalten kostenlosen Support und Upgrades.

DATENFLUSS-ERFASSUNG UND-ANALYSE

altBietet einen voll ausgestatteten NetFlow-, sFlow- und IPFIX-Kollektor. Flows können gespeichert, gesucht, sortiert und exportiert werden.                        

SNIFFER FÜR VERTEILTE PAKETE

alt Sein Sniffer für verteilte Pakete speichert Paket-Dumps aus verschiedenen Bereichen des Netzwerks. Sie können sie herunterladen oder online ansehen.

SCHNELL UND VOLL SKALIERBAR

alt Die Software wurde entwickelt, um auf kostengünstiger Standard-hardware zu laufen. Die Komponenten können auf beliebig vielen geclusterten Servern verteilt werden.

FLEXIBLE KONFIGURATION

alt Sie können alles bis ins Detail bestimmen: IP-Graph-Genauigkeit, LDAP- und RADIUS-Authentifizierung, Benutzerprofile oder Datenspeicherung.

BERICHTERSTATTUNG IN ECHTZEIT

alt Die Bandbreiten-Darstellungen sind animiert und können eine Kurzzeitgenauigkeit von nur 5 Sekunden haben. Live-Messungen sind für alle Parameter verfügbar.

HISTORISCHE BERICHTE

alt Sie können Berichte aus den letzten 5 Sekunden bis zu den letzten 10 Jahren anzeigen, indem Sie einen beliebigen benutzerdefinierten Zeitraum auswählen.

HERVORRAGENDE UNTERSTÜTZUNG

alt Alle Supportanfragen werden von erfahrenen Ingenieuren beantwortet. Der Unternehmens-Kundenservice garantiert eine maximale Reaktions-zeit von 1 Stunde, 24/7/365.

Wanguard 8.3 was released! Changelog and upgrade instructions at: https://t.co/nDwGNJsmMw.
Follow Andrisoft on Twitter (X)